Computerhilfe (PC-Abteilung) Maleware – mit Tools ihre Gefahren verringern
In den letzten Jahren häufen sich Meldungen aus der IT-Branche über gefährliche Schadsoftware. Besondere Beachtung finden dann naheliegend Berichte über Banking-Trojaner und Ransomware. Wird das Bankkonto geplündert oder dem Geschäftsmann seine Software verschlüsselt kann das zur realen Bedrohung für die wirtschaftliche Existenz werden. Das darf keinesfalls kleingeredet werden!
Ich frage mich nur ob viele solcher Fälle nicht das zwangsläufige Ergebnis eines Fehlverhaltens im Handling von Antivirensoftware, Updates, eingehenden Nachrichten aller Art, das Surfen im Internet sind. Ja, ich weiß, manche Sicherheitsüberprüfungen können auf Dauer richtig lästig und zeitraubend sein.
Malware ist heute ein sehr inflationärer Begriff. Aber auch hier ist Tatsache, aller Arten dieser ständigen Bedrohungen sind weitgehend dem Stand der aktuellen Technologie angepasst. Heutzutage ist ein Virus wohl kaum noch darauf aus, einfach nur ein Betriebssystem „crashen“ zu lassen. (Wie damals Jokus-Viren unter WIN 95/98) Heutige Schadsoftware arbeitet eher subtil. Vielen haftet die Fähigkeit an, bei einem Scan sich zu deaktivieren. Spyware und umleitende Adware brauchen viel Informationen über den Nutzer, ganz im Hintergrund. Wird der PC ein Teil eines Botnetzes, beispielsweise um Kryptowährungen zu schürfen, soll natürlich der Verbrauch des Daten-Volumen eines Nutzers unerkannt bleiben.
Mehr denn je sind gute Antivirenprogramme auf einem Rechner unerlässlich. Das primäre Ziel muss sein, Schadsoftware aller Art gar nicht erst auf den Rechner zu lassen. Es gibt sehr effektive Tools, welche den Nutzer in diesem primären Ziel unterstützen. Sie entsprechen dem Stand der Technik. Leider sind diese Tools mit Kosten verschiedener Art verbunden. Ich möchte zuerst die noch wenig bekannte -Windows Sandbox- vorstellen. Die lässt sich leider nur ab Windows 11 und 10 in der Pro-Version aktivieren.
Danach werde ich den -Puffin-Browser- vorstellen. Der Hersteller ist CloudMosa, die haben für diesen Browser die Avatar-Technologie entwickelt, auch Cloud-Isolation genannt. Einzelheiten folgen noch. Dieser Browser hat weltweit 150 Millionen Downloads. In Deutschland ist der weniger bekannt.
Ich benutze den seit vielen Jahren, kostet mir allerdings, je nach Stand des Dollar, 1,80 – 1,90 € monatlich. Ist mir dies Technologie aber wert.
Begleitend zum Thema kann es nützlich sein den https://internethai.org/ als eine Art Referenz zu nutzen
Ich erinnere auch an -Sandboxie-, einem Vorläufer der Sandboxtechnologie.
https://www.seniorenportal.de/community/forum/computerhilfe-pc-abteilung/identity-leak-checker
Jetzt zur Aktivierung der Windows-Sandbox, schriftliche Anleitungen würden wohl zu ausufernden Beiträgen führen, darum setze ich zwei YouTube Beiträge ein.
Für einen normalen Nutzer genügt dieser Clip zur Aktivierung und Verständnis der Sandbox
Hier im Clip gibt es ausführliche Beschreibungen bis zur Auswirkung auf das Bios
@Elko
Leider habe ich keinen Lausprecher, so dass ich mir Videos nichts anfangen kann 😥
Ausprobieren unbekannter Programme und ein Surfen über allerlei keusche und unkeusche Webseiten wären demnach auf der Windows-Sandbox gefahrlos möglich.
Jetzt kommt aber meine Erkenntnis, eigentlich etwas mit "Rotem Rand"
Nach meiner Erfahrung kann ein Nutzer eine gefährliche Schwachstelle selbst erzeugen. Ich war verblüfft, dass man auf Cloudspeicher ungehindert mit der Sandbox zugreifen kann.
Gerade aufgrund der Isolation gegenüber dem System und der Flüchtigkeit des Inhalts der Sandbox könnte ein Benutzer der Sandbox auf die Idee kommen irgendwelche Dateien und Arbeitsergebnisse einfach zur späteren Wiederverwendung zu speichern. Wäre nicht abwegig!
Ich vermute stark, eine Dateienoperation manuell durchgeführt, könnte für bestimmte Arten einer Maleware auch durchgeführt werden. Hier mein Beispiel mit einem Download von einer bekannten IT-Seite.
Dann erfolgt mein Upload zum Cloudspeicher. Da ist das File für spätere Bearbeitung gut verwahrt, oder vielleicht doch nicht?
Mehr noch im ungünstigen Fall könnte der Anwender sich selbst einen Viren-Schläfer ablegen. Auch ich verwende OneDrive als einen gemeinsamen Speicher für verschiedene Geräte meines Heimnetzes. Diese potenziell gefährlichen Dateien ständen dann für weitere Geräte zu Download aus der Cloud bereit.
Oben im wird bereits ein Download vis OneDrive auf einem Tablet gezeigt! NFT712 mit Auswahl-Häkchen
Würde ich dann innerhalb der Cloud noch mit -OneSync-Ordnern- arbeiten, wären die Ergebnisse der Windows Sandbox in Sekundenschnelle in meinem Heimnetz verteilt. Vorsicht!
Die Windows-Sandbox ist in hervorragendes Tool zur Sicherheit. Man sollte sie aber dann auch in diesem Sinne minimalistisch betreiben!
Ratsame Überprüfung des E-Mail-Verkehrs in der Sandbox
Solche Mails haben es im wahrsten Sinne in sich.
- Die 2,99 € wären sicher nur Beifang.
- Wichtiger wäre das Fishing des Kontos
- Die Rückmeldung zur Identitätsbestätigung
- Das Öffnen dieser Mail könnte ein unerkanntes Herunterladen eines
Schädlings bewirken.
Eigentlich sollte man solche eindeutigen Fallen sofort löschen. Das ist aber nicht immer möglich,
man muss ja letztlich mit Nachrichten arbeiten. Die Realität holt da den Sicherheitsbewussten ein!
Jetzt ein Beispiel geschaffen zur Überprüfung in der Windows-Sandbox.
Es ging eine Mail ein mit 8 Anhängen und wenig prägnanten Dateinamen, gesendet vom Mobile
als Weiterleitung!
Dann der spannende Moment, alles i.O.
Anders hier, diese Mail habe ich selbst zu Testzwecken konstruiert. Ja, auch den Virus
habe ich da selbst eingearbeitet, da weiß man wenigstens, was man hat!
Folgenden Schädling habe ich ziemlich genau einer Mail nachempfunden, welche
ich damals zugeschickt bekam. Es war während der Arbeit aus dem INTRANET
unseres Unternehmens!
In der Windows-Sandbox wurde meine Nachricht dann angeklickt
Test bestanden, reagierte sofort! Der SmartScreen wird immer besser
Nach meiner Meinung werden solche virtuellen Schutzmaßnahmen in Zukunft immer wichtiger.
Zum Schluss noch einen Blick auf den physischen PC. So hat meine Testmail in Outlook gewirkt:
Man sollte auch seinen Windows Defender aktuell und richtig konfiguriert haben.
In einem folgenden Beitrag werde ich noch die Avatar-Technologie einer echten Cloud-Technologie beschreiben
Peter
Ein Tool, um einen Rechner gegen Malware zu schützen ist ein Browser mit AVATAR-Technik. Bei einem Browser mit solchen Fähigkeiten gibt es kein Rendering auf dem eigenen Rechner!
Sehr vereinfacht gesagt, beim Rendering werden die Datenströme aus dem Internet auf dem PC in Bilder für den Browser umgewandelt. Somit also erst für den Nutzer sichtbar. Eingehende Daten führen aber genauso dahin, dass Malware dann natürlich Browser mit ihren Besonderheiten als ein Einfallstor benutzen. Die große Mehrzahl aller Malware-Angriffe erfolgt über den Browser. Meist noch gefördert durch ungewolltes Verhalten des Nutzers. Information wäre wichtig!
Ich verlinke hier einmal ähnliche Themen zur Information.
ZDNet
BSI empfiehlt: Browser mit virtualisierten Instanzen nutzen | ZDNet.de
Rohde & Schwarz ist es eine Pressemitteilung wert
BSI empfiehlt: virtuell und sicher surfen, Rohde & Schwarz Cybersecurity GmbH,
Pressemitteilung - PresseBox
Ich beschreibe hier im Beitrag dem -Secure -Puffin-, angeboten von Cloudmosa (USA). Dieser Browser hat weltweit rund 150 Millionen Downloads, in Deutschland ist er allerdings nur wenig bekannt.
Der -Puffin für Desktops- ist kostenpflichtig, ich zahle aktuell, je nach Kurs $/€, 1,85 – 1,89 Euro im Monat.
Zur Info, es gibt da diverse Anwendungsmöglichkeiten.
Papageientaucher - 150 Millionen Downloads! (puffin.com)
Zur Erinnerung, vor einigen Jahren gab es noch beim -Start-Up Cloudmosa- Reibereien mit Apple.
Apple wollte sich vermutlich diese Technologie einverleiben. Kurios aus heutiger Sicht. Nach meinen unbestätigten Infos gibt es seitdem für Apple-Geräte nur noch LITE -Versionen.
Puffin Browser vor dem Aus: „Apple hat uns sabotiert“ › iphone-ticker.de
Der Secure Browser für Windows Desktops
Beim Betrachten des geöffneten Puffin fällt die minimalistische „Favoritenleiste“ auf. Hier gibt es nur die Synchronisation von Puffin und Google-Suche mit Zugriff auf Google Apps. Diese Google-Suche habe ich Nutzer als Option selbst ausgesucht
Die notwendigen Einstellungen des Puffin sind auch auf ein Maß notwendiger Buttons für Optionen beschränkt. Mehr braucht man auch nicht, hier die Ansicht der wichtigsten Optionen:
Lange Ausklappmenüs, wie bei anderen Browsern, entfallen. Hier fällt es dem Nutzer sehr leicht keine unerwünschten Optionen versehentlich anzuklicken!Wenn man das Auswahlfeld für -Downloads- betrachtet fällt auf, als Zielorte des Downloads stehen hier nur die Cloudspeicher von Google Drive, Dropbox. OneDrive zur Verfügung.
Eine Download-Möglichkeit direkt zum PC wird in dieser Version nicht angeboten.
Auch das zum Schutz gegen unerkannte Maleware welche sich, z.B. über andere Browser,
auf den PC einnisten könnten. Sehr wichtig!
In der Leiste öffne ich jetzt die Option Google-Suche, da öffne ich auch den Zugriff auf Apps der Google Suite.
Nochmal der Hinweis, geöffnet und damit gearbeitet wird physisch nur auf den Servern von Puffin (Cloudmosa) in den USA.
Ich öffne jetzt zum Test die App Tabellen
Die App lässt sich im Browser bearbeiten und in der Cloud abspeichern. Mögliche Schwierigkeiten könnten sich aber durch die Leistungsfähigkeit der WLAN-Verbindung ergeben. Da braucht der Private schon eine Datenübertragung mit Power. Sonst kommt Schneckengeschwindigkeit dabei raus.
Ein weiterer Test
Hier werde ich jetzt von dem Cloudspeicher Google-Drive zum Cloudspeicher OneDrive Daten übertragen.
In Browsern wie Edge, Chrome, Firefox, u.a. müsste ich zuerst die Dateien von Google-Drive auf meinen Rechner herunterladen, um diese dann von meinem Rechner wieder nach OneDrive hochzuladen.
Nicht so beim -Puffin-, der überträgt direkt von einem Cloudspeicher zu dem anderen. Ein unglaublicher Sicherheitsgewinn für den eignen Rechner.
So im Einzelnen, vom Google-Drive zum OneDrive ohne Umwege.
Die ausgewählte Datei wird durch den -Puffin- vor dem Download automatisch auf Viren geprüft
Jetzt ein Beispiel mit Ordnern:
Will ich jetzt einen Ordner online mit -Puffin- übertragen, wird der vorher zur Vorbereitung der
Übertragung automatisch komprimiert.
Und der Ordner erreicht komprimiert dann den Puffin-Ordner auf OneDrive
Bei dem -Secure Browser Puffin- werden diese Aktionen auf einem Server von Cloudmosa durchgeführt. -Remote- bedeutet bei elektronischen Geräten „Fernsteuerung“. Per Remote steuert der PC-Nutzer also Aktionen auf einem Server außerhalb seiner Geräte.
Auf seinem Monitor sieht der Nutzer davon ein virtuelles Bild. Die Verbindungen über dem Internet sind durch Verschlüsselung geschützt, weiterhin erzeugt der Sever somit für uns eine VPN-Verbindung
Verschlüsselung und Isolation der Daten auf unserem Rechner erzeugen eine sehr hohe technische Sicherheit gegen Malware aller Art. Der Schwachpunkt in solchen Systemen ist und bleibt der Mensch selbst.
Hier noch eine kleine Demo zum Thema
Klar, so arbeitet die VPN-Technik, hier wird eine Internetadresse aus den USA registriert.
Noch eine Bemerkung:
Auch in dem Forum unseres ST wird viel über Malware geschrieben und informiert. Das allein reicht aber nicht mehr. Malware aller Art wird durch Hacker immer nach Stand der aktuellen Technologie modifiziert. Zwangsläufig werden wir deshalb auch die Abwehrmaßnahmen diesem Stand mit entsprechenden Tools anpassen müssen.
Peter
Eine Besonderheit habe ich eher zufällig noch beim -Browser Puffin- festgestellt. Es ging um Downloads des Firefox und weiteren Produkten von Mozilla.
Auslöser war ein Beitrag im Thread > Mehr Sicherheit mit Firefox?
Da schrieb Tina03
Mehr Sicherheit mit Firefox? | Seite 1 | Forum im Seniorentreff (seniorenportal.de)Heute erhielt ich diesen Hinweis von Mozilla für einen Download:
https://www.mozilla.org/de/firefox/new/?utm_medium=email&utm_source=fxnews-de&utm_campaign=fxtranslations&utm_content=eml-a-de
Was haltet Ihr davon??
Zuerst habe ich diesen Link mit den Browsern Chrome, Edge und Brave geöffnet. Alle diese Browser basieren auf Chromium. Das Betriebssystem ist WIN 11
Das Ergebnis war wie erwartet.
Dann habe ich den besagten Link mit dem -Secure Browser Puffin- geöffnet.
Das Ergebnis war für mich jedenfalls unerwartet. Auf der gleichen Webseite wurden andere Auswahlkriterien gesetzt. Firefox-ESR und auch Hinweis auf Kompatibilität zu älteren Betriebssystemen.
Nach den Beschreibungen von Mozilla sind der Standard-Firefox und der Firefox-ESR sehr ähnlich. Der wichtige Unterschied liegt danach in der erwarteten Update Häufigkeit. Firefox monatlich, Firefox-ESR jährlich.
Sollten tatsächlich die Üblichkeiten beim Update ursächlich sein? Dann hat jedenfalls im -Browser Puffin- eine Art Sicherheitsanalyse mit Ergebnisoptimierung durchgeführt. Dem Rat könnte man aus Sicherheitsgründen folgen!
Peter